Partager via

Technologies de gestion de la sécurité et des accès

  • Article

Microsoft Managed Desktop utilise plusieurs technologies Microsoft pour sécuriser les appareils gérés et les données. En outre, le centre d’opérations de sécurité Microsoft Managed Desktop utilise différents processus avec ces technologies. Notamment :

Processus Description
Sécurité des appareils Sécurité et protection sur les appareils Microsoft Managed Desktop.
Gestion des identités et des accès Gestion de l’utilisation sécurisée des appareils via les services d’identité Microsoft Entra.
Sécurité réseau Informations VPN et solution et paramètres recommandés par Microsoft Managed Desktop.
Sécurité des informations Services disponibles en option pour mieux protéger les informations sensibles.

Pour plus d’informations sur le stockage des données, l’utilisation et les pratiques de sécurité utilisées par Microsoft Managed Desktop, consultez notre livre blanc.

Sécurité des appareils

Microsoft Managed Desktop garantit que les appareils gérés sont sécurisés et protégés, et détecte les menaces dès que possible à l’aide des services suivants :

Service Description
Antivirus L’antivirus Microsoft Defender est installé et configuré
Les définitions de Microsoft Defender Antivirus sont à jour.
Chiffrement de volume complet Microsoft Managed Desktop utilise Windows BitLocker comme solution de chiffrement de volume.

Nous proposons le chiffrement de lecteur système XTS AES 128 avec des exceptions autorisées pour 256. Par défaut, le code PIN/KEY n’est pas obligatoire, mais vous pouvez demander que le code CONFIDENTIEL/CLÉ soit requis. Le média amovible est configuré pour chiffrer AES CBC 128.
Analyse Microsoft Defender pour point de terminaison est utilisé pour la surveillance des menaces de sécurité sur tous les appareils Microsoft Managed Desktop. Defender pour Endpoint permet aux entreprises clientes de détecter, d’enquêter et de répondre aux menaces avancées dans leur réseau d’entreprise.
Mises à jour du système d’exploitation : Les appareils Microsoft Managed Desktop sont toujours sécurisés avec les dernières mises à jour de sécurité. Pour plus d’informations, consultez Gestion des mises à jour logicielles.
Configuration de l’appareil sécurisé Microsoft Managed Desktop implémente la ligne de base de sécurité Microsoft. Pour plus d’informations, consultez Bases de référence de sécurité Windows. Pour connaître les paramètres par défaut de Microsoft Managed Desktop, consultez Paramètres de la base de référence de sécurité microsoft Managed Desktop.

Gestion des identités et des accès

La gestion des identités et des accès protège les ressources de l’entreprise et les données critiques pour l’entreprise. Microsoft Managed Desktop configure les appareils pour garantir une utilisation sécurisée avec les identités managées Microsoft Entra. Il incombe au client de conserver des informations exactes dans son locataire Microsoft Entra.

Service Description
Authentification biométrique Microsoft Managed Desktop offre l’option de configuration pour garantir une authentification sécurisée avec Windows Hello Entreprise. Windows Hello Entreprise offre une sécurité biométrique plus forte que l’authentification basée sur le nom d’utilisateur et le mot de passe. Les clients sont responsables de l’implémentation des prérequis nécessaires pour que leur ID Microsoft Entra local utilise ce service dans une configuration hybride.
Profils d’appareil Pour protéger le système et le rendre plus sécurisé, l’utilisateur final se voit attribuer l’un des profils d’appareil suivants :
  • Utilisateur standard
  • Power User
  • Utilisateur de données sensibles
  • Borne

Les profils d’appareil sont attribués dans le cadre de l’expérience prête à l’emploi de Windows Autopilot.

Sécurité réseau

Les clients sont responsables de la sécurité réseau.

Service Description
VPN Les clients possèdent leur infrastructure VPN pour s’assurer que des ressources d’entreprise limitées peuvent être exposées en dehors de l’intranet.

Microsoft Managed Desktop nécessite les éléments suivants :

  • Solution VPN compatible avec Windows 10 et prise en charge
  • L’appareil doit prendre en charge Windows 10 et être empaqueté et déployable via Intune

Contactez votre éditeur de logiciel pour plus d’informations.

Recommandations :

  • Microsoft recommande une solution VPN moderne qui pourrait être facilement déployée via Intune pour pousser les profils VPN. Cette approche offre un moyen toujours actif, transparent, fiable et sécurisé d’accéder au réseau d’entreprise. Pour plus d’informations, consultez les paramètres VPN dans Intune.
  • Les clients VPN épais ou les clients VPN plus anciens ne sont pas recommandés par Microsoft lors de l’utilisation de Microsoft Managed Desktop car ils peuvent affecter l’environnement utilisateur.
  • Microsoft recommande que le trafic web sortant soit directement acheminé vers Internet sans passer par le VPN pour éviter tout problème de performances.
  • Dans l’idéal, Microsoft recommande l’utilisation du proxy d’application Microsoft Entra au lieu d’un VPN.

Sécurité des informations

Vous pouvez configurer ces services facultatifs pour protéger les ressources d’entreprise à valeur élevée.

Service Description
Récupération de données Les informations stockées dans les dossiers clés de l’appareil sont sauvegardées dans OneDrive Entreprise. Microsoft Managed Desktop est responsable de la fonctionnalité sécurisée du client OneDrive et de sa synchronisation des données avec le serveur principal OneDrive Entreprise dans Microsoft 365 Apps. Toutefois, les données réelles qui sont sécurisées ne sont pas de la responsabilité des équipes de support microsoft Managed Desktop. Vous devez contacter le support OneDrive.
Protection des informations Windows Pour les entreprises qui exigent des niveaux élevés de sécurité des informations, nous recommandons la protection des informations Windows et la protection des informations Azure.